[Linux] Meerdere netwerkkaarten afzonderlijk besturen

Mjah, je zal dan op z'n minst een ander subnet moeten gaan gebruiken aangezien nu allebei de kaarten in hetzelfde subnet zitten.

en 2 default gateways gaat ook bij linux niet werken

[ Voor 10% gewijzigd door Verwijderd op 20-12-2006 11:19 ]

10.0.0.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
10.0.0.0 0.0.0.0 255.255.255.0 U 0 0 0 eth1

Dit gaat niet werken en het verklaart direct waarom je op eth1 geen antwoord krijgt. Alle requests 'naar eth1' gaan namelijk naar eth0, waar geen dergelijke machine met dat IP-adres zit. Je zal ze in aparte subnets moeten hangen (10.0.0.0/24 en 10.0.1.0/24 bijvoorbeeld), wil je dit werkend krijgen.

En wat moet je precies met die gateway op het 'afzonderlijke' netwerk? Het is geen vereiste om een goede netwerkverbinding te verkrijgen, als dat je bedoeling was

[ Voor 17% gewijzigd door DataGhost op 20-12-2006 11:31 ]

Wat is er professioneel aan een servertje wanneer je de basics van routing al niet begrijpt

Move naar Netwerken

ControlFreak schreef op woensdag 20 december 2006 @ 12:00:
[...]


Dit is (op dit moment) niet mogelijk.

De Linux server wordt gebruikt alleen voor het monitoring van allerlei services en servers dit moet op beide netwerken gebeuren en wil hiervoor eigenlijk 1 server blijven gebruiken

In windows is het toch zo dat als het ip adres op het ene netwerk niet gevonden kan worden dat deze dan overgaat naar het volgende netwerkkaartje of heb ik dat altijd verkeerd begrepen?

Dat heb je verkeerd begrepen. De netwerkstack uit Windows is ook maar ergens vandaan gejat
Misschien wordt het probleem wat duidelijker na de volgende uitleg:

Netwerk 1 10.0.0.0/24
Netwerk 2 10.0.0.0/24
Beide netwerken zijn afgezonderd, ze kunnen onderling niet communiceren.

Netwerk 1 PC 1 10.0.0.1
Netwerk 1 PC 2 10.0.0.23
Netwerk 1 PC 3 10.0.0.200
Netwerk 2 PC 4 10.0.0.1
Netwerk 2 PC 5 10.0.0.2
Netwerk 2 PC 6 10.0.0.3

Nu wordt er dus een server aan beide netwerken gehangen, met 10.0.0.240 op netwerk 1 en 10.0.0.241 op netwerk 2. Geen problemen tot zover, vanuit de PC's uit netwerk 1 en netwerk 2 gezien. Echter, de server heeft een groter probleem. Een paar voorbeeldjes:
1: De server kijkt of PC 5 nog online is. Er wordt geconcludeerd dat dit niet zo is
2: PC 4 vraagt een bestand op vanaf de server, maar krijgt geen antwoord
3: Er moet nu vanaf PC 4 een bestand gelezen worden. Het is 100% zeker dat dit bestand bestaat op PC 4, echter wordt een fout teruggegeven: het opgegeven bestand kon niet gevonden worden

In het eerste geval zou je je nog kunnen afvragen waarom het tweede netwerk niet geprobeerd wordt, in de andere gevallen is dat een stuk minder makkelijk. PC 1 en PC 4 zien er voor de server hetzelfde uit, ze hebben immers hetzelfde IP-adres. In geval 2 valt nog te verdedigen dat de server aan de hand van de inkomende interface en het MAC-adres kan zien waar hij heen moet. Maar het derde geval? Hoe moet de server nu weten in welk netwerk hij moet zijn? Volgens de 'logica' en de routing-setup zal de server proberen vanaf PC 1 iets op te halen, wat niet de bedoeling was.

Als dit nog niet genoeg is: Stel je voor dat een belangrijke transactie geautomatiseerd verloopt. Vanaf PC 1 wordt het bestand met het over te maken bedrag en het rekeningnummer opgehaald. Dit wordt niet gevonden of de server is offline. Als het tweede netwerk nu geprobeerd zou worden, zou een kwaadwillend persoon (of een stom toeval) op PC 4 een grote som geld kunnen laten 'verdwijnen'.

Hopelijk is het nu wat duidelijker waarom het niet gebeurt en waarom het zelfs niet eens wenselijk is. Als je PC's wilt scheiden moet je aparte subnetten gebruiken.

Wat je nog zou kunnen proberen hangt totaal van je netwerksetup af. Als in netwerk 1 alle IP-adressen (10.0.0.X) onder een bepaalde X liggen, en in netwerk 2 alle IP-adressen boven een bepaalde Y, met X <= Y, zou je die netwerken nog op de server kunnen scheiden met een subnet als (uit mijn hoofd) /25 in plaats van /24. Dan moet je je routes voor beide netwerken aanpassen en zou het kunnen werken. (liefst X = 127 en Y = 128)
Als dit niet zo is, zou je nog kunnen kijken of je creatief aan de slag kan met subnets, maar dat wordt wat rekenwerk. Als je niet al teveel PC's hebt zal het best te doen zijn.

ik denk voornamelijk dat je basic networking niet begrijpt
172.16.1.100 is niet lokaal bekend dus wordt het naar je default gateway gestuurd. Het enige wat via eth1 gestuurd word is
10.0.0.0 0.0.0.0 255.255.255.0 U 0 0 0 eth1 dus alle hosts van 10.0.0.0 tot 10.0.0.255

[ Voor 31% gewijzigd door TrailBlazer op 21-12-2006 09:30 ]

maak eens een tekeningtje met routers/ip adressen en dergelijke. Ik zie nu zoveel subnetjes langskomen dat ik het ook niet meer snap

ControlFreak schreef op donderdag 21 december 2006 @ 12:04:
[...]


Het probleem van het afgescheiden netwerk is dat er meerdere routers en ip adressen worden gebruikt. Dat afgescheiden netwerk is namelijk een netwerk die normaal gesproken achter een VPN verbinding zit.

Dit stukje netwerk is lastig om zo door te kijken voor een buitenstaander ben ik bang.

We hebben een data centrum in Amsterdam waarbij we een VPN lijn naar ons kantoor hebben,
bij ons is het ip adres 10.0.0.XXX dat wil echter niets zeggen over de computers die op het afgescheiden netwerk zitten want zoals ik al vertelde worden er verschillende ip reeksen gebruikt in dit netwerk.

Ik heb wel een overzicht maar om veiligheidsredenen geef ik van ip adressen het liefst zo min mogelijk vrij. (ik hoop dat je dit snapt?)

tuurlijk maar aan private ip adressen heeft niemand wat natuurlijk

ControlFreak schreef op donderdag 21 december 2006 @ 13:00:
[...]


Anzich heb je hier gelijk in, maar het is simpelweg niet toegestaan om dat soort reeksen te vertellen...
Contractmatig zou ik dan in overtreding zijn.

ik ken het probleem. Ooit een keer de security afdeling op mijn dak gehad omdat ik een foto van mijn werkplek (NOC) hiet op GoT had geplaatst